我有一台本地 Linux 服务器 PC,用于小型子网集群。该服务器使用 CNTLM 访问互联网(因为我位于企业 NTLM 代理后面)。这带来了以下安全问题。
CNTLM 通过特定端口进行监听,并使用一些身份验证详细信息将进入此端口的所有流量重定向到公司代理。问题是任何人可以访问集群的用户可以通过此端口发送流量,然后自动重定向并验证到公司代理。
我想将此访问权限限制为集群上的某些特定用户。我该怎么办?假设 NTLM 是上帝赐予的,我无法配置它。我所能做的就是从本地 Linux 服务器进行配置。
是否可以让 CNTLM 阻止未经授权用户的请求?或者是否可以阻止某些用户访问某个端口号(相反,我只想允许特定用户使用该端口,默认情况下应阻止所有其他用户)?欢迎提出建议。
答案1
这是我做的。这可能不是最好的解决方案,但它现在有效了。我很想听听缺点或可能的安全漏洞。
我使用以下方法创建了阻止规则iptables(请参阅https://unix.stackexchange.com/questions/119726/iptables-rule-to-allow-only-one-port-and-block-others)。那么只有特定的管理员用户才能使用正在监听的端口cntlm。